Juniper Networks社vSRXの脆弱性(JSA11055)に対する注意のお知らせ

クラウド/サーバー

2020年10月16日 (2022年11月22日:更新）

平素よりSmart Data Platform (以下SDPF)をご利用いただき誠にありがとうございます。

この度、SDPF クラウド/サーバーのファイアウォール(vSRX)メニューで提供しているJuniper Networks社のvSRXに任意のコードが実行される脆弱性(JSA11055)が確認されました。

ファイアウォール(vSRX)メニューをご利用されているお客さまにおかれましては、脆弱性の最新情報をご確認の上、必要に応じてご対応いただくことをお勧めいたします。

脆弱性情報

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11055&actp=METADATA

対象メニュー

ファイアウォール (vSRX)

対象バージョン

15.1X49-D105.1
19.2R1.8

対応方法

vSRXにおいて、REST APIによるアクセスがセキュアな環境からのみ許可されているかご確認をお願いいたします。
※fxp0 interfaceについてはREST APIアクセスが有効になっていますが、弊社管理用途でのみ利用しているため、設定を変更いただく必要はございません。

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。

加工

可視化

分析

データマネジメント

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

管理機能

加工

可視化

分析

データマネジメント

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

管理機能

加工

可視化

分析

データマネジメント

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

Juniper Networks社vSRXの脆弱性(JSA11055)に対する注意のお知らせ

脆弱性情報

対象メニュー

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ